Meer dan drie jaar hebben de onderhandelingen aangesleept, maar maandag zijn de Europese ministers van Justitie het op een beraad in Luxemburg eindelijk eens geraakt over een nieuw Europees kader voor de bescherming van persoonlijke gegevens.
De nieuwe verordening moet de twintig jaar oude Europese regels over privacybescherming updaten voor het digitale tijdperk en ervoor zorgen dat ze over het hele continent op eenvormige wijze afgedwongen worden. “Deze hoge normen inzake gegevensbescherming zullen het vertrouwen van consumenten in digitale diensten versterken, en de bedrijven zullen baat hebben bij de invoering van één pakket regels in alle 28 lidstaten”, meent eurocommissaris voor Justitie Vera Jourova.
Burgers moeten eenvoudige en duidelijke informatie krijgen over de verwerking van persoonsgegevens en genieten het zogenaamde “recht om vergeten te worden”. Dat verplicht internetbedrijven om gegevens te wissen wanneer de persoon in kwestie dat wil en er geen legitieme redenen bestaan om die informatie nog langer op te slaan. Daarnaast krijgen surfers ook het recht om hun persoonlijke gegevens mee te nemen, bijvoorbeeld wanneer ze van sociaal netwerk willen veranderen. Burgers kunnen zich met hun klachten steeds wenden tot hun nationale privacywaakhond, ook als de klacht bijvoorbeeld betrekking heeft op een online gigant als Facebook, dat zijn Europese hoofdzetel in Ierland vestigde.
De Ierse waakhond is volgens datzelfde eenloketmechanisme bevoegd voor de onderneming, maar de verordening bevat wel een beroepsprocedure voor situaties waarin de twee nationale instanties het niet eens raken.
Zondag nog raakte bekend dat de Belgische Privacycommissie Facebook voor de rechter daagt. De verordening versterkt overigens de bevoegdheden van deze nationale privacywaakhonden. Zo werkt bevoegd staatssecretaris Bart Tommelein (Open Vld) aan een wetsontwerp dat de Privacycommissie in staat stelt om fikse boetes op te leggen.
De Europese ministers willen privacyschendingen alvast kunnen beboeten met straffen tot twee procent van de wereldwijde omzet van bedrijven, de Europarlementsleden willen dat plafond mogelijk nog optillen. De ministers moeten immers nog een vergelijk vinden met het Europees Parlement, dat een reputatie heeft opgebouwd op het vlak van privacybescherming.
Zo wordt aangenomen dat de Europarlementsleden in de nasleep van de NSA-affaires bezwaren zullen opwerpen tegen de overdracht van persoonsgegevens aan autoriteiten in derde landen.
Ook over de herverwerking van ingezamelde persoonsgegevens voor andere (commerciële) doeleinden zal nog een hartig woordje gewisseld moeten worden. Dat laatste discussiepunt blijft ook voor België en andere landen heel gevoelig. “Ik ben absoluut pro innovatie, maar we moeten erover waken dat we geen gijzelaars worden van nieuwe technologieën. Privacy mag niet ondergeschikt zijn aan commerciële belangen. Het is heel belangrijk om een goed evenwicht te vinden”, stelt Tommelein, die voorts ook pleitte voor voldoende flexibiliteit om het Belgische systeem van e-government en het rijksregisternummer te behouden.
De onderhandelingen tussen de regeringen en het Europees Parlement gaat volgende week reeds van start. Beide wetgevers hopen voor het jaareinde te landen. Dan zou de nieuwe verordening in 2018 van kracht worden. De Commissie zal die periode aanwenden om consumenten en bedrijven grondig te informeren. “We willen dat dit een succesverhaal wordt”, besloot Jourova. (Belga)
